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(54) Verfahren zum Schutz von Computer-Software und/oder computerlesbaren Daten sowie 
Schutzgerat 



(57) Ein Verfahren zum Schutz von Computer-Soft- 
ware und/oder computerlesbaren Daten gegen unbe- 
rechtigte Nutzung umfasst die Verschlusselung der 
Software durch den Lizenzgeberin Abhangigkeit von Li- 
zenzparametern, das Speichern der Software beim Li- 
zenznehmer, die verschliisselte Ubertragung der Li- 
zenzparameter vom Lizenzgeber an den Lizenznehmer 
sowie die automatische Entschlusselung der Software 
in Abhangigkeit der eingespeicherten Lizenzparameter 
wahrend der Nutzung der Software durch den Lizenz- 
nehmer. 

Die Verschlusselung der Software wird initialisiert 
in Abhangigkeit eines vom Lizenzgeber frei gewahlten 
geheimen Firm Key (FK). Die Verschlusselung der 
Ubertragung der Lizenzparameter erfolgt in Abhangig- 
keit eines geheimen Private Serial Key (SK). Die Ent- 
schlusselung der Software bzw. Daten wird initialisiert 
in Abhangigkeit des vom Lizenzgeber gewahlten Firm 
Key (FK). 

Das Verfahren erlaubt einen besonders sicheren 
Kopierschutz und ermoglicht das Speichern einer Viel- 
zahl voneinander unabhangiger Lizenzparameter ver- 
schiedener Lizenzgeber. Bevorzugt findet ein Schutz- 
gerat (3) Verwendung, das an den Computer (2) des Li- 
zenznehmers angeschlossen ist und einen Speicher (6) 
mit mehreren Speicherbereichen (6a, 6b, 6c) fur die Ein- 
speicherung von Lizenzparametern verschiedener Li- 
zenzgeber umfasst. 
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Beschreibung 

[0001] Die Erfindung betrifft ein Verfahren zurn 
Schutz von Computer-Software und/oder computerles- 
baren Daten gegen unberechtigte Nutzung sowie ein 
Schutzgerat zur Verwendung bei einem solchen Verfah- 
ren. 

[0002] Computer-Software, Dokumente und Daten 
mit Inhalt, die gegen illegale Verbreitung geschutzt wer- 
den sollen, werden uberwiegend individuell als Paket 
verkauft. Gegen unberechtigte Nutzung, wozu insbe- 
sondere Raubkopien gehoren, werden teilweise techni- 
sche MaBnahmen eingesetzt, bei denen es sich entwe- 
der urn reine Software-Losungen oder urn einen Hard- 
wareschutz, sogenannten Dongle handelt. 
[0003] Problematisch bei jeder Art von Sicherheits- 
maBnahmen gegen unberechtigte Nutzung ist, dass fur 
jedes Produktspezielle, individuell darauf abgestimmte 
SicherheitsmaBnahmen erforderlich sind. Neue Distri- 
butionswege wie ESD (Electronic Software Distributi- 
on), zurn Beispiel uber das Internet, werden dadurch er- 
heblich erschwert, da zusammen mit dem geschutzten 
Computerprogramm bzw. den geschutzten Daten stets 
individuelle Hard- oder Software erstellt und mitgeiiefert 
werden muss. Beim Lizenzgeber fallen deshalb zusatz- 
liche Kosten altein fur die SicherheitsmaBnahmen an. 
Der Lizenznehmer hat einen einmaligen Anschaffungs- 
preis und geht das Risiko ein, eine Fehlinvestition zu 
tatigen. Eine Zahlung nach Nutzungsintensitat ist nicht 
ublich, da technisch nicht messbar. 
[0004] Die heute verfugbaren hochwertigen Verfah- 
ren zurn Schutz von Software, basierend auf Verschlus- 
selung von Dokumenten, Programmcode oder Resour- 
ces reichen fur zukiinftige Sicherheitsanforderungen, 
insbesondere bei weit verbreiteter und entsprechend 
preisgunstiger Software, sowie zu deren sicherer nut- 
zungsabhangiger Abrechnung nicht aus. 
[0005] Die aktueli verfugbaren Private Key Tokens, 
die zur Authentifizierung verwendet werden und Zertifi- 
kate speichern konnen, zurn Beispiel gemaB ITU-Norm 
X.509v3, genugen zwar hohen Sicherheitsanspriichen, 
erlauben aber nur das Speichern einiger weniger Zerti- 
fikate. Auch die gleichzeitige Nutzung vieler unter- 
schiedlich geschiitzter Programme oder Daten mit indi- 
vidueller Verschlusselung und Abrechnung ist hier nicht 
vorgesehen. 

[0006] Weil jedes individuelle Software-Produkt ein 
eigenes Schutzverfahren erf ordert, das in jedem Fall mit 
erheblichen Zusatzkosten verbunden ist, wird nach wie 
vor der iiberwiegende Teil von Computer-Software und/ 
oder computerlesbaren Daten ohne wirksamen Kopier- 
schutz verbreitet. Den Urhebern bzw. Lizenzgebern ent- 
gehen somit groBe Summen nicht bezahlter Lizenzge- 
biihren. 

[0007] Fur den zukiinftigen Einsatz vieler unter- 
schiedlicher Computer-Programme bzw. computerles- 
barer Daten, insbesondere auch von unterschiedlichen 
Lizenzgebern sowie unter Ausnutzung neuer Online- 



Vertriebswege, sind deshalb neue Schutzverfahren er- 
forderlich, die den Lizenzgebern ihre Einnahmen si- 
chern und erhohten Sicherheitsanforderungen entspre- 
chen. 

s [0008] Die US 5 826 011 beschreibt eine als Hard- 
ware ausgebildete elektronische Sicherheitseinrichtung 
zurn Schutz von Computer-Software bei der Installation, 
welche an den Computer des Benutzers angeschlossen 
wird. Diese elektronische Sicherheitseinrichtung enthalt 

io verschiedene geheime Installationsdaten, welche bei 
der Installation des geschutzten Programms benotigt 
werden. 

[0009] Die US 5 805 802 beschreibt ein Modul fur den 
Schutz von Software in einem Computemetzwerk, um- 

15 fassend einen Mikroprozessor zur Implementierung ei- 
nes kontrollierten Zugangs zu der Software, eine 
Schnittstelle zur Verbindung mit einem Netzwerk-Ser- 
ver, einen programmierbaren Speicher, in den ein Nut- 
zungsbegrenzungs-Code eingespeichert wird, sowie ei- 

20 ne Vorrichtung zur Verarbeitung dieses Nutzungsbe- 
grenzungs-Codes und einer aktuellen Benutzernum- 
mer. 

[0010] Die WO 00/20948 beschreibt ein Kopier- 
schutzsystem, das ein Signaturverfahren mit einem va- 

25 liable Schlussel benutzenden Codier- bzw. Verschlus- 
selungsverfahren kombiniert. 
[0011] SchlieBlich beschreibt die vom Anmelder 
selbst stammende Firmendruckschrift "WIBU-KEY - 
Das iiberzeugende Konzept zurn Thema Kopierschutz", 

30 herausgegeben 1 999 von WIBU-SYSTEMS AG, ein als 
Hardware-Zusatz ausgebildetes Schutzgerat zurn An- 
schluB an den Computer des Lizenznehmers einer ko- 
piergeschutzten Software. Hier kommt ein Verfahren 
zurn Einsatz, bei dem die zu schutzende Software beim 

35 Lizenzgeber verschlusselt und beim Lizenznehmer wie- 
der entschlusselt wird. Die Verschlusselung hangt von 
drei Parametern ab: Dem Firm Code, der vom Hersteller 
vorgegeben und fur jeden Lizenzgeber individuell nur 
einmal vergeben wird; dem User Code, den der Lizenz- 

40 geber frei festlegen kann; schlieBlich dem Selection Co- 
de, welcherzurAuswahl einer von uber 4 M il Harden Ver- 
schliisselungsvarianten fur jeden Lizenzeintrag dient. 
Der Firm Code und der User Code werden vom Lizenz- 
geber in das Schutzgerat einprogrammiert. Der Selec- 
ts tion Code wird bei der Initialisierung der Verschlusse- 
lung an das in der Verfugungsgewalt des Lizenzneh- 
mers befindliche Schutzgerat gesendet und nicht ge- 
speichert. Der Selection Code ist, vom Lizenzgeber vor- 
bereitet, in den geschutzten Daten oder der geschutzten 

so Software enthalten. 

[0012] Nachteilig bei dem zuletzt genannten Schutz- 
verfahren ist, dass der Linzenzgeber auf einen vom Her- 
steller des Verfahrens bzw. des Schutzgerats (Box) fest 
vorgegebenen Firmenschiiissel (Firm Code) angewie- 

55 sen ist. Hierdurch entsteht eine gewisse Abhangigkeit 
des Lizenzgebers vom Hersteller des Verfahrens bzw. 
der Box, was einerseits den Lizenzgeber einschrankt 
und andererseits aus der Sicht des Lizenzgebers zu el- 
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ner noch nicht optimalen Sichertieit fuhrt. Ein wesentli- 
cher Nachteil ist ferner, dass jeder Lizenzgeber einen 
bestimmten, fest vorgegebenen Firm Code benotigt, 
was beim Lizenznehmer, also dem Endkunden der Soft- 
ware, dazu fuhren kann, dass er bei der Benutzung von 5 
Software verschiedener Lizenzgeber gleich mehrere 
Schutzgerate einsetzen muss. 
[0013] Der Erfindung liegt somit das technische Pro- 
blem zugrunde, ein verbessertes System zum Schutz 
von Computer-Software und/oder computerlesbaren 
Daten gegen unberechtigte Nutzung zur Verfugung zu 
stellen, das es ermoglicht, gleichzeitig fur viele Lizenz- 
geber fur jeweils viele Produkte unabhangig voneinan- 
der genutzt werden kann. 

[0014] Bei der Losung dieser Aufgabe wird ausge- 
gangen von einem Verfahren gemaB dem Oberbegriff 
des ersten Patentanspruchs, bei dem die Software bzw. 
Daten des Lizenzgebers durch individuelle Verschlus- 
selung in Abhangigkeit von Lizenzparametern ge- 
schutzt wird. 

[0015] Gelost wird die Aufgabe gemaB dem kenn- 
zeichnenden Teil des ersten Patentanspruchs dadurch, 
dass die Verschlusselung der Software bzw. Daten beim 
Lizenzgeber initialisiert wird in Abhangigkeit eines vom 
Lizenzgeber frei gewahlten geheimen Firm Key, dass 
die Verschlusselung der Ubertragung der Lizenzpara- 
meter vom Lizenzgeber an den Lizenznehmer in Abhan- 
gigkeit eines geheimen Private Serial Key erfolgt, und 
dass die Entschlusselung der geschutzten Software 
bzw. Daten beim Lizenznehmer initalisiert wird in Ab- 
hangigkeit des vom Lizenzgeber gewahlten Firm Key. 
[0016] Der Vorteil des erfindungsgemaBen Verfah- 
rens besteht insbesondere darin, dass viele voneinan- 
der unabhangige Lizenzparameter, die von unter- 
schiedlichen Lizenzgebem fur jeweils unterschiedliche 
Software bzw. Daten stammen, benutzt werden konnen, 
wobei durch die Verwendung des geheimen Private Se- 
rial Key fur die verschlusselte Ubertragung der Lizenz- 
parameter sichergestellt ist, dass das Anlegen, Modifi- 
zieren und Loschen von Lizenzparametern nur bei dem 
einen Lizenznehmer erfolgen kann und nicht etwa bei 
anderen Lizenznehmern, da dort nicht der identische 
geheime Private Serial Key SK vorhanden ist. Aus die- 
sem Grund ist auch eine Manipulation der Lizenzpara- 
meter nicht moglich, denn diese konnen nicht entschlus- 
selt werden. Hierdurch wird es moglich, die Lizenzpara- 
meter auf unsicheren Ubertragungswegen, zum Bei- 
spiel uberdas Internet, durchzufuhren, ohne dass damit 
eine EinbuBe an Sicherheitfurden Lizenzgeberverbun- 
den ware. 

[0017] Ein weiterer groBer Vorteil des erfindungsge- 
maBen Verfahrens besteht darin, dass der Lizenzneh- 
mer einer kopiergeschutzten Software, also der End- 
kunde, nur noch ein einziges Verfahren einsetzen muss, 
selbst wenn er eine Vielzahl unterschiedlicher Software 
von mehreren verschiedenen Lizenzgebem benutzen 
will. Dies senkt nicht nur die Kosten des Kopierschutzes 
sowohlfiirden Lizenzgeber als auch den Lizenznehmer 



erheblich, sondern erhoht insbesondere auch die Ak- 
zeptanz beim Lizenznehmer. 
[0018] Die Sicherheit des Verfahrens fur den Lizenz- 
geber wird weiter erhoht, wenn der geheime Private Se- 
rial Key beim Lizenznehmer zufallig erzeugt wird, und 
zwar ohne dass der Lizenzgeber, der Lizenznehmer 
oder irgendein Anderer darauf Einfluss nehmen kann. 
[0019] Bevorzugt ist dem Lizenznehmer eine einzig- 
artige Serial Number fest zugeordnet und erfolgt die Si- 
gnatur der Ubertragung der Lizenzparameter vom Li* 
zenzgeber zum Lizenznehmer in Abhangigkeit dieser 
Serial Number. 

[0020] In vorteilhafter Weiterbildung des erfindungs- 
gemaBen Verfahrens wird jedem Lizenzgeber vom Her- 
steller des Verfahrens ein geheimer Firm Common Key 
zugeordnet. Dieser wird durch eine Verschlusselung in 
Abhangigkeit des Firm Codes des jeweiligen Lizenzge- 
bers aus einem geheimen Common Key berechnet, 
welcher auch dem Lizenzgeber nicht bekanntgegeben 
wird. Jeder Lizenzgeber erhalt nur den Firm Common 
Key, der zu seinem Firm Code passt. Der Firm Common 
Key wird zur Verifizierung des Anlegens, Andem oder 
Loschens von Lizenzparametern benotigt. 
[0021 ] Bevorzugt erfolgt die Speicherung der Lizenz- 
parameter innerhalb eines als Hardware-Zusatz ausge- 
bildeten Schutzgerats (Box), welches an eine Schnitt- 
stelle des Computers des Lizenznehmers angeschlos- 
sen ist. Dieses Schutzgerat enthalt den zur automati- 
schen Entschlusselung der geschutzten Software bzw. 
Daten erforderlichen Entschlusseler. 
[0022] Urn Computer-Software Oder computerlesba- 
re Daten nicht nur gegen unberechtigte Nutzung zu si- 
chern, sondern deren Nutzung in Abhangigkeit von der 
Intensitat der Nutzung abzurechnen, kann ein Begren- 
zer beim Lizenznehmer vorgesehen werden, welcher 
den Zeitraum und/oder die Anzahl der Entschlusselun- 
gen der geschutzten Software bzw. Daten begrenzt. 
Hierzu konnen optional von einer Ref erenzquelle mani- 
pulationssicher eine Datums- und/oder Zeitinformation 
an den Lizenznehmer ubergeben werden. Vorzugswei- 
se ist dieser Begrenzer ebenfalls Bestandteil des 
Schutzgerats. 

[0023] In weiterer vorteilhafter Ausgestaltung des er- 
findungsgemaBen Verfahrens wird in das Schutzgerat 
ein vom Hersteller festgelegter geheimer Private Box 
Key eingespeichert, welcher einen Public Box Key zur 
Verfugung stellt. Der Hersteller stellt auBerdem eine Li- 
ste gultiger Public Box Keys zur Verfugung. Der Private 
Box Key ist nicht abhangig von Lizenznehmer und Li- 
zenzgeber und kann deshalb fur Software bzw. Daten. 
verschiedener Lizenzgeber verwendet werden. Der aus 
dem Private Box Key berechnete Public Box Key wird 
zur Verschlusselung der Ubertragung der Lizenzpara- 
meter zwischen Lizenzgeber und Lizenznehmer ver- 
wendet. Druch Prufung des Public Box Keys auf Giiltig- 
keit wird verhindert, dass ein Angreifer einen beliebigen 
Public Box Key liefert, den er aus einem ungultigen, von 
ihm gewahlten Private Box Key ermitteit hat und damit 
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die vom Lizenzgeber ubertragenen Daten entschliis- 
seln kann. 

[0024] Bei der auf eine Vorrichtung gerichteten Auf- 
gabe wird ausgegangen von einem Schutzgerat gemaB 
dem Oberbegriff des Patentanspruchs9. Gelost wird die 
Aufgabe dadurch, dass das Schutzgerat eine Einrich- 
tung enthalt, welche einen zufalligen geheimen Private 
Serial Key zur Verschliisselung der Ubertragung der Li- 
zenzparameter zwischen Lizenzgeber und Lizenzneh- 
mer enthalt. 

[0025] Umfasst der Speicher im Schutzgerat mehrere 
Speicherbereichefurdie Einspeicherungvon Lizenzpa- 
rametern verschiedener Lizenzgeber, so kann dasselbe 
Schutzgerat vom Lizenznehmer im Zusammenhang mit 
Software bzw. Daten einerVielzahl unterschiedlicher Li- 
zenzgeber benutzt werden. 

[0026] Ein besonders hohes MaB an Sicherheit fiir 
den Lizenzgeber lasst sich dadurch erreichen, dass der 
Mikroprozessor, der Speicher fiir die Lizenzparameter, 
der Entschlusseler sowie die Einrichtung zur Erzeugung 
des Private Serial Key auf einem einzigen integrierten 
Halbleiterschaltkreis, insbesondere einem ASIC (Appli- 
cation Specific Integrated Circuit), ausgebildet sind. 
Hierdurch wird insbesondere verhindert, dass der Spei- 
cher mit den eingespeicherten Lizenzparametem direkt 
manipuliert werden kann. 

[0027] Eine nutzungsabhangige Abrechnung mit dem 
Lizenzgeber wird moglich, wenn das Schutzgerat zu- 
satzlich einen manipulationssicheren Begrenzer ent- 
halt, welcher den Zeitraum und/oder die Anzahl der Ent- 
schliisselungen der geschutzten Software bzw. Daten 
begrenzt. 

[0028] Ein Ausfuhrungsbeispiel der Erfindung wird 
nachstehend anhand der beigefugten Abbildungen und 
Listen naher erlautert. Es zeigen: 

Fig. 1 ein Verfahren zum Schutz von Computer- 
Software und/oder computeriesbaren Daten 
einschlieBlich Abrechnung deren Nutzung 
unter Verwendung eines als Hardware-Zu- 
satz ausgebildeten Schutzgerats, in einem 
Prinzipbild; 

Fig. 2a die Schlussel und Daten beim Hersteller des 
Verfahrens und des Schutzgerats gemaB 
Fig. 1 ; 

Fig. 2b die Schlussel und Daten beim Lizenzgeber; 

Fig. 3 die Schlussel und Daten beim Lizenznehmer; 

Fig. 4 das Anlegen eines Lizenzparameters durch 
einen neuen Lizenzgeber, in einem Ablauf- 
diagramm; 

Fig. 5 das Loschen eines Lizenzparameters, in ei- 
nem Ablaufdiagramm; 



Fig. 6 das Anlegen, Andern oder Loschen eines Li- 
zenzparameters, in einem Ablaufdiagramm; 

Fig. 7 das Initialisieren einer Entschlusselung beim 
Lizenznehmer, in einem Ablaufdiagramm; 

Fig. 8 das Setzen eines Verfallsdatums von einer 
zugelassenen Referenzquelle, in einem Ab- 
laufdiagramm. 



10 



[0029] Das in Figur 1 schematisch dargestellte Ver- 
fahren ermoglicht sowohl den Schutz als auch die nut- 
zungsabhangige Abrechnung von Computer-Software 
und/oder computeriesbaren Daten einerVielzahl von Li- 

15 zenzgebern 1, 2 bis n. Die Software bzw. Daten sind 
zunachst auf Servern der Lizenzgeber gespeichert und 
konnen uber das Internet auf den Computer eines Li- 
zenznehmers ubertragen werden (Download). 
[0030] An dem Computer des Lizenznehmers ist ein 

20 als Hardware-Zusatz ausgebildetes Schutzgerat (Box) 
3, das uber eine Schnittstelle (Interface) 4 an den Com- 
puter 2 des Lizenznehmers angeschlossen ist. 
[0031] Das Schutzgerat 3 enthalt einen Mikroprozes- 
sor 5, einen nichtfluchtigen Speicher (EEPROM) mit 

25 mehreren Speicherbereichen 6a, 6b, 6c, deren Anzahl 
der Anzahl der Lizenzgeber 1 , 2 bis n entspricht. 
[0032] Das Schutzgerat 3 enthalt ferner einen Ver- 
und Entschlusseler 7 sowie eine Einrichtung 8 zur Er- 
zeugung eines zufalligen geheimen Private Serial Key 

30 SK. Es ist ferner ein Begrenzer 9 zur Begrenzung des 
Zeitraums und/oder der Anzahl der Entschlusselung der 
geschutzten Software bzw. Daten vorgesehen. 
[0033] Alle wesentlichen Telle des Schutzgerats 3, al- 
so insbesondere der Mikroprozessor 5, der Speicher 6, 

35 der Ver- und Entschlusseler 7 sowie die Einrichtung 8 
zur Erzeugung des Private Serial Key SK, sind auf ei- 
nem einzigen integrierten Halbleiterschaltkreis, einem 
sogenannten ASIC (Application Specific Integrated Cir- 
cuit) ausgebildet, welcher von einem stabilen Gehause 

40 10, beispielsweise aus Kunststoff, umgeben ist. 

[0034] Im folgenden wird nun beschrieben, welche 
Schlussel und Daten beim Hersteller, beim Lizenzgeber 
bzw. beim Lizenznehmer erzeugt und gespeichert wer- 
den, und ob diese geheim oder offentlich sind. 

45 [0035] Die Liste von Figur 2a enthalt die Schlussel 
und Daten beim Hersteller des Verfahrens und des 
Schutzgerats. Diese umfasst einen geheimen Common 
Key (CK), welcher zur Erzeugung eines geheimen Firm 
Common Key (FCK) fur einen bestimmten Lizenzgeber 

so verwendetwird. Der Hersteller wahlt ferner einen Priva- 
te Box Key (BK), der geheim ist und einen daraus ab~ 
geleiteten Public Box Key zur Verfugung stellt. Der Pri- 
vate Box Key (BK) ist unabhangig vom Lizenznehmer 
und kann fur die Benutzung des Verfahrens mit jedem 

55 Lizenzgeber identisch sein. Der Public Box Key wird zur 
Verschliisselung der Sequenz fiir das Anlegen oder Lo- 
schen von Lizenzparametem verwendet, welche von ei- 
nem Lizenzgeber zum Lizenznehmer ubertragen wer- 
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den. Nicht unbedingt notwendig ist ein vom Hersteller 
gewahlter geheimer Private Validation Key (VK). Derzu- 
gehorige Public Validation Key wird beim Hersteller ge- 
speichert. Der Lizenzgeber kann entscheiden, ob die 
Funktionalitat mit dem Validation Key (VK) genutzt wer- 
den soil Oder nicht. Der Validation Key (VK) wird dazu 
verwendet, urn Referenzinformationen, wie zum Bei- 
spiel aktuelles Datum und Uhrzeit, manipulationssicher 
verschlusselt von einer Referenzquelle, z.B. einem 
Trust-Center, zum Lizenznehmer zu ubertragen. 
[0036] GemaB der Liste von Figur 2b verfiigt ein Li- 
zenzgeber uber den ihm vom Hersteller bereitgestellten 
offentiichen Firm Code (FC). Der geheime Firm Com- 
mon Key (FCK) wird vom Hersteller dem Lizenzgeber 
fiirseinen Firm Code (FC) bereitgestellt. Der Lizenzge- 
ber kann seinen eigenen geheimen Firm Key (FK) un- 
abhangig vom Hersteller frei festlegen. Der Firm Key 
(FK) wird als geheimer Schlussel fiir das Anlegen und 
Andern der Lizenzparameter des Lizenzgebers verwen- 
det, sowie als geheimer Schlussel fiir die Erzeugung ei- 
ner Verschliisselungssequenz. Der Lizenzgeber verfiigt 
ferner uber den vom Hersteller bereitgestellten Public 
Box Key (BKp). 

[0037] Die Liste von Figur 3 enthalt die Schlussel und 
Daten, welche im Schutzgerat (3, vgl. Fig. 1) beim Li- 
zenznehmer enthalten sind. Hierzu gehort zunachstein 
geheimer einzigartiger Private Validation Key (VK), der 
vom Hersteller des Schutzgerats 3 gewahlt wurde. 
[0038] Eine Datums- und Zeitinformation (Time Date 
Stamp, TDS) kann optional von einer Referenzquelle 
manipulationssicher an den Lizenznehmer ubergeben 
werden. Hierzu wird der Validation Key (VK) benotigt. 
Beim Lizenznehmer bef indet sich auch der geheime Pri- 
vate Box Key (BK), dessen Public Box Key (BKp) vom 
Hersteller des Schutzgerats offentlich bereitgestellt 
wurde. 

[0039] Besonders wichtig fur die Sicherheit ist der 
beim Lizenznehmer zufallig erzeugte Private Serial Key 
(SK), der vollig unabhangig sowohl vom Hersteller wie 
auch von einem Lizenzgeber ist. Dieser Private Serial 
Key (SK) stellt einen Public Serial Key (SKp) zur Verfu- 
gung, welcher zur Verschlusselung der Datenubertra- 
gung zwischen Lizenzgeber und Lizenznehmer verwen- 
det wird. 

[0040] Der Lizenznehmer verfiigt femer uber die ein- 
zigartige Serial Number (SN) sowie den geheimen 
Common Key (CK), aus dem durch eine Verschlusse- 
lung in Abhangigkeit des Firm Code (FC) der Firm Com- 
mon Key (FCK) berechnet wird. 
[0041] Der Speicher 6 des Schutzgerates 3 beim Li- 
zenznehmer (vgl. Fig. 1) enthalt in den hierbeispielhaft 
dargestellten drei Speicherbereichen 6a, 6b und 6c die 
zur Benutzung der geschiitzten Software bzw. Daten 
benotigten Lizenzparameter. Diese bestehen aus je ei- 
nem Firm Item (Fl) fiir jeden Lizenzgeber und einem 
oder mehreren User Items, die jeweils einem Firm Item 
zugeordnet sind. 

[0042] Die Firm Items 1 , 2 und 3 bestehen jeweils aus 



dem Firm Code (FC) des jeweiligen Lizenzgebers, ei- 
nem Firm Programming Counter (FPC), dem geheimen 
Firm Key (FK) des betreffenden Lizenzgebers sowie ei- 
nem offentiichen temporaren Session ID (SID). 

5 [0043] Die mehreren, jeweils einem Firm Item zuge- 
ordneten User Items umfassen jeweils einen User Code 
(UC), einen Master Mask (MM) fur die variable Verfug- 
barkeit fiir verschiedene Programm-Module, -Funktio- 
nen etc., femer User Data (UD), ein Verfallsdatum (Ex- 

10 piration Date, ED), einen Begrenzungszahler (Limit 
Counter, LC) sowie einen Netzwerk-Benutzerzahler 
(NUC). 

[0044] Nachfolgend werden nun die sicherheitsrele- 
vanten Schritte bei der Anwendung des Verfahrens so- 
15 wie die Ubertragung der Schlussel und Daten zwischen 
Lizenzgeber und Lizenznehmer auf einem offentiichen 
Ubertragungsweg, wie dem Internet, beschrieben. 
[0045] Der Lizenznehmer benotigt zur Benutzung der 
geschiitzten Software bzw. Daten gultige Lizenzpara- 
20 meter, umfassend ein Firm Item und ein User Item. Das 
Ablaufdiagramm von Figur 4 verdeutiicht das Anlegen 
eines neuen Firm Item beim Lizenznehmer. 
[0046] Zunachst wird im Schutzgerat des Lizenzneh- 
mers ein temporarer Firm Item angelegt und eine zufal- 
25 |ige Session ID (SID) erzeugt. Diese Session ID (SID), 
der betreffende Public Box Key (BKp) sowie der aus 
dem Serial Key (SK) abgeleitete Public Serial Key (SKp) 
werden anschlieGend uber das Internet zum Lizenzge- 
ber gesendet, urn eine Firm Creation Sequence zu er- 
30 halten. Die Verwendung der zufalligen Session ID (SID) 
verhindert, dass ein einmal durchgefuhrter Vorgang des 
Anlegens eines Lizenzparameters beim gleichen Li- 
zenznehmer zu einem spateren Zeitpunkt wiederholt 
werden kann. 

35 [0047] Der Lizenzgeber pruft nun, ob der vom Lizenz- 
nehmer empfangene Public Box Key (BKp) zulassig ist. 
Dieser Vergleich erfolgt mit einer Liste der guttigen Pu- 
blic Box Keys (BKp), welcher der Lizenzgeber vom Her- 
steller des Schutzgerats erhalten hat. Ohne diese Au- 
40 thentifizierung konnte ein Angreifer beliebige Public 
Keys zum Lizenzgeber ubertragen , zu denen er die Pri- 
vate Keys hat und dann den in der Firm Item Creation 
Sequence enthaltenen geheimen Finn Key (FK) des Li- 
zenzgebers erfahren. 
45 [0048] Der Lizenzgeber berechnet nun eine Sequenz, 
die aus Firm Code (FC), Firm Common Key (FCK) und 
dem von ihm gewahlten Firm Key (FK) und der zuvor 
erhaltenen Session ID (SID) besteht. Diese Sequenz 
wird im ersten Schritt mit dem Public Serial Key (SKp) 
so verschlusselt, der zuvor vom Lizenznehmer ubertragen 
wurde. Dies stellt sicher, dass die Sequenz nur von die- 
sem Lizenznehmer entschlusselt werden kann, da nie- 
mand anderes uber den zugehorigen Private Serial Key 
(SK) verfiigt. 

55 [0049] Die so verschliisselte Sequenz wird im nach- 
sten Schritt mit dem Public Box Key (BKp) verschlusselt. 
Nur der Lizenznehmer verfiigt uber den Private Box Key 
(BK), urn die Sequenz wieder zu entschlusseln. Dies 
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stellt sicher, dass kein Unbefugter die Sequenz ent- 
schlusseln kann, da er nicht den zur Entschlusselung 
notwendigen Private Box Key (BK) kennt. Die so ver- 
schliisselte Firm Item Creation Sequence wird dann 
iiber das Internet zum Lizenznehmer ubertragen. 
[0050] Im Schutzgerat des Lizenznehmers wird die 
empfangene Firm Item Creation Sequence mitdem Pri- 
vate Box Key (BK) entschlusselt. Der Private Box Key 
(BK) ist geheim und nur dem Hersteller des Schutzge- 
rates bekannt. Deshalb ist sichergestellt, dass kein po- 
tentieller Angreifer die Firm Item Creation Sequence, 
die den geheimen Firm Key (FK) des Lizenzgebers ent- 
halt, entschlusseln kann. 

[0051] Die bisher nur halb entschlusselte Firm Item 
Creation Sequence wird vollends entschlusselt mit dem 
Private Serial Key (SK). Der Private Serial Key (SK) wur- 
de in dem Schutzgerat beim Lizenznehmer zufallig er- 
zeugt und ist somit niemandem zuganglich. Deshalb ist 
die Entschlusselung der Sequenz auBerst wirksam ge- 
schutzt. Andere Lizenznehmer bzw. deren Schutzgera- 
te konnen die Sequenz nicht entschlusseln; dies ist 
noch nicht einmal dem Hersteller des Schutzgerats 
moglich. 

[0052] Im weiteren wird nun gepruft, ob bereits ein 
tempo rarer Firm Item mit der in der Finn Item Creation 
Sequence enthaltenen Session ID (SID) angelegt wur- 
de, und ob der Firm Code (FC) zum Firm Common Key 
(FCK) passt. Falls nicht, wird der Firm Item nicht ange- 
legt. Wenn ja, wird aus dem temporaren Firm Item nun 
ein dauerhafter und benutzbarer Firm Item. Der Firm 
Code (FC) und der geheime Firm Key (FK) werden im 
Schutzgerat des Lizenzgebers gespeichert. Gleichzei- 
tig wird ein Firm Programming Counter auf Null gesetzt. 
[0053] Das Ablaufdiagramm von Figur 5 verdeutlicht, 
wie ein Firm Item aus dem Speicher des Schutzgerats 
des Lizenznehmers wieder geloscht wird. Das Loschen 
eines Firm Items ist nicht sicherheitsrelevant. Fur den 
Lizenznehmer ist es jedoch wichtig, dass das Loschen 
eines Firm Items nicht unbeabsichtigt oder durch einen 
Unbefugten erfolgen kann. 

[0054] Zur Vervollstandigung der zu einer bestimmten 
Software gehorenden Lizenzparameter muss zu dem 
Firm Item ein User Item hinzugefugt werden. Dieser 
User Item enthalt beim Anlegen mindestens den User 
Code (UC). Optional kann der User Item eine Master 
Mask (MM), einen Begrenzungszahler, ein Verfallsda- 
tum, einen Netzwerk-Benutzerzahler (NUC) oderweite- 
re hinzugefugte Daten enthalten. Das Andern eines 
User Items geschieht durch das Modifizieren bestehen- 
derTeile oder das Hinzufugen von neuen Elementen. 
[0055] Figur 6 verdeutlicht die wesentlichen Schritte 
zum Anlegen, Andern oder Loschen eines User Items 
mittels einer User Item Change Sequence (UICS). 
[0056] Damit der Lizenznehmer von der ihm durch 
den Lizenzgeber eingeraumten Berechtigung Ge- 
brauch machen und eine geschiitzte Computer-Soft- 
ware und/oder geschiitzte computerlesbare Daten ver- 
wenden kann, muss eine Entschlusselung beim Lizenz- 



nehmer initialisiert werden. Den Ablauf verdeutlicht Fi- 
gur?. 

[0057] Zur Erzeugung einer Entschlusselungsse- 
quenz werden foigende Schlusssel bzw. Daten benotigt: 
5 Firm Code (FC), User Code (UC), Firm Key (FK) sowie 
ein als Parameter von der geschutzten Software gelie- 
ferter Selection Code. 

[0058] Je nach gewahltem Selection Code wird das 
Verfallsdatum gepruft und/oder der Begrenzungszahler 

10 urn einen bestimmten Wert reduziert. Die Entschlusse- 
lung kann nur initialisiert und korrekt durchgefiihrt wer- 
den, wenn gultige Lizenzparameter vorhanden sind, die 
den entsprechenden Firm Code (FC) und User Code 
(UC) enthalten und deren Begrenzungszahler oder Ver- 

15 fallsdatum nicht abgelaufen ist. 

[0059] Das Ablaufdiagramm von Figur 8 erlautert das 
Setzen einer validierten Zeit/Datumsinformatin (Time 
Date Stamp, TDS). Diese Information kann nicht mani- 
puliert werden. Der Begrenzer (9) nutzt diese Informa- 

20 tion zur Begrenzung des Zeitraums der Nutzung der ge- 
schiitzten Software bzw. Daten durch den Lizenzneh- 
mer. 

[0060] Urn eine gultige Referenzzeit zur Priifung der 
Verfallsdaten zu setzen, wird von einer befugten siche- 

25 ren Stelle, die iiber die Serial Number (SN) und den Pu- 
blic Validation Key (VKp) verfiigt, eine Referenzzeit 
nach Datum und Uhrzeit, die mit dem Public Validation 
Key (VKp) beim Lizenznehmer verschliisselt ist, setzt. 
Nur der Lizenznehmer verfiigt iiber den Private Valida- 

30 tion Key (VK) und kann diese Zeitreferenz entschlus- 
seln. Damit ist sichergestellt, dass die Referenzzeit 
nicht von einem Unbefugten geandert werden kann. Au- 
Berdem kann die befugte Stelle damit das komplette 
Verfahren beim Lizenznehmer sperren, falls dies vom 

35 Lizenzgeber als Option eingesetzt wird, zum Beispiel 
bei Mi3brauch durch den Lizenznehmer. 



Zusammenstellung der Bezugszeichen zu Fig. 1 
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1a, 1b, 1c Server der Lizenzgeber 
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Computer des Lizenznehmers 
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Schutzgerat 


45 
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Schnittstelle 
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Mikrocomputer 
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50 
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Einrichtung zur Erzeugung von SK 
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Begrenzer 
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Gehause 



55 Patentanspruche 

1. Verfahren zum Schutz von Computer-Software 
und/oder computer! esbaren Daten gegen unbe- 
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rechtigte Nutzung, umfassend die Schritte 

Verschlusselung der Software bzw. Daten 
durch den Lizenzgeber in Abhangigkeit von Li- 
zenzparametern, enthaltend einem dem Li- s 
zenzgeber zugeordneten Firm Code (FC) und 
einem vom Lizenzgeber der Software bzw. den 
Daten zugeteilten User Code (UC), welche zu- 
sammen die Verschlusselung initiieren; 

10 

- Speichern der verschlusselten Software bzw. 
Daten auf einem Datentrager des Lizenzneh- 
mers; 




771 A1 12 

Key (FCK) zugeordnet ist, welcher aus einem 
Common Key (CK) durch Verschlusselung in 
Abhangigkeit des Firm Codes (FC) des Lizenz- 
gebers erzeugt wird; 

- das Anlegen, Andern oder Loschen der Lizenz- 
parameter in Abhangigkeit des Firm Common 
Key (FCK) erfolgt. 

5. Verfahren nach einem der Anspruche 1 bis 4, da- 
durch gekennzeichnet, dass die Speicherung der 
Lizenzparameter innerhalb eines als Hardware-Zu- 
satz ausgebildeten Schutzgerats (3) erfolgt. 



Verschlusselte Ubertragung der Lizenzpara- 15 
meter vom Lizenzgeber an den Lizenznehmer; 

Speichern der Lizenzparameter in einem nicht- 
fliichtigen Speicher des Lizenznehmers; 

20 

- Automatische Entschlusselung der Software 
bzw. Daten mittels eines Entschlusselers in Ab- 
hangigkeit der eingespeicherten Lizenzpara- 
meter wan rend der Nutzung der Software bzw. 
Daten durch den Lizenznehmer; 25 

dadurch gekennzeichnet, dass 

die Verschlusselung der Software bzw. Daten 
initialisiert wird in Abhangigkeit eines vom Li- 30 
zenzgeber frei gewahlten geheimen Firm Key 
(FK); 

die Verschlusselung der Ubertragung der Li- 
zenzparameter in Abhangigkeit eines gehei- 35 
men Private Serial Key (SK) erfolgt; 

- die Entschlusselung der Software bzw. Daten 
initialisiert wird in Abhangigkeit des vom Li- 
zenzgeber gewahlten Firm Key (FK). 40 

2. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, dass der geheime Private Serial Key 
(SK) beim Lizenznehmer zufallig erzeugt wird, ohne 
dass der Lizenznehmer, der Lizenzgeber oder ir- 45 
gendein Anderer darauf Einfluss nehmen kann. 



6. Verfahren nach Anspruch 5, dadurch gekenn- 
zeichnet, dass die automatische Entschlusselung 
der geschiitzten Software bzw. Daten mittels eines 
innerhalb des Schutzgerats (3) angeordneten Ver- 
und Entschlusselers (7) erfolgt. 

7. Verfahren nach Anspruch 5 oder 6, dadurch ge- 
kennzeichnet, dass das Schutzgerat (3) einen ma- 
nipulationssicheren Begrenzer (9) enthalt, welcher 
den Zeitraum und/oder die Anzahl der Entschlusse- 
lungen der geschiitzten Software bzw, Daten be- 
grenzt. 

8. Verfahren nach einem der Anspruche 5 bis 7, da- 
durch gekennzeichnet, dass 

in das Schutzgerat (3) ein vom Hersteller fest- 
gelegter geheimer Private Box Key (BK) einge- 
speichert wird; 

- die Verschlusselung der Ubertragung von Li- 
zenzparametern zwischen Lizenzgeber und Li- 
zenznehmer in Abhangigkeit dieses Private 
Box Key (BK) erfolgt. 

9. Schutzgerat zur Verwendung bei dem Verfahren 
nach Anspruch 1 , mit 

einer Schnittstelle (4) zum Anschluss an den 
Computer (2) des Lizenznehmers; 

- einem Mikroprozessor (5); 



3. Verfahren nach Anspruch 1 oder 2, dadurch ge- 
kennzeichnet, dass die Signatur der Ubertragung 

der Lizenzparameter vom Lizenzgeber zum Lizenz- so 
nehmer in Abhangigkeit einer dem Lizenznehmer 
fest zugeordneten einzigartigen Serial Number 
(SN) erfolgt. 

4. Verfahren nach einem der Anspruche 1 bis 3, da- 55 
durch gekennzeichnet, dass 

- dem Lizenzgeber ein geheimer Firm Common 



einem nichtfluchtigen Speicher (6), in dem die 
Lizenzparameter eingespeichert sind; 

einem Ver- und Entschlusseler (7) zur automa- 
tischen Entschlusselung der Software bzw. Da- 
ten in Abhangigkeit der eingespeicherten Li- 
zenzparameter; 

gekennzeichnet durch 

- eine Einrichtung (8) zur Erzeugung eines zufal- 
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ligen geheimen Private Serial Key (SK) zur Ver- 
schlusselung der Ubertragung der Lizenzpara- 
meter zwischen Lizenzgeber und Lizenzneh- 
mer. 

5 

10. Kopierschutz nach Anspruch 9, dadurch gekenn- 
zeichnet, dass der Speicher (6) mehrere Speicher- 
bereiche (6a, 6b, 6c) fur die Einspeicherung von Li- 
zenzparametern verschiedener Lizenzgeber um- 
fasst. ™ 

11. Kopierschutz nach Anspruch 9 oder 10, dadurch 
gekennzeichnet, dass der Mikroprozessor (5), der 
Speicher (6), der Ver-/Entschlusseler (7) und die 
Einrichtung (8) zur Erzeugung des Private Serial w 
Key (SK) auf einem einzigen integrierten Halbleiter- 
schaltkreis (ASIC) ausgebildet sind. 

12. Kopierschutz nach einem der Anspruche 9 bis 11, 
gekennzeichnet durch einen manipulationssiche- 20 
ren Begrenzer (9), der den Zeitraum und/oder die 
Anzahl der Entschlusselungen der geschutzten 
Software bzw. Daten begrenzt 

25 
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Schliissel und Daten beim Hersteller 
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Common Key (CK), berechnet daraus Firm Common Key (FCK) 



Box Key (BK), stellt Public Box Key zur Verfiigung 



Validation Key (VK) 



Fig. 2a 
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Schlussel und Daten beim Lizenznehmer 
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Anlegen eines Firm Items 

Lizenznehmer 



Lizenzgeber 



( START ) 
1 



Temporaren Firm Item Anlegen und 
zufaflige Session ID (SID) erzeugen 



Sendet SID, BKp und SKp 




STOP 



Firm Item Creation Sequence berechnen 
Seq = (FC, FCK, FK, SID) 
Verschlusselung mit Public Serial Key 
Seq2:= fE(SKp, Seq) 
Verschlusselung mit Public Box Key 
FICS:=fE(BKp, Seq2) 



r 



Sendet Firm Item Creation Sequence 



Entschlusselung mit Private Box Key 
Seq2 = fD(BK, FICS) 
Entschlusselung mit Private Serial Key 
Seq:=fD(SK, Seq2) 




STOP 



STOP 



FC und FK in Firm Item speichern 
FPC=0 und SID=0 setzen 



( ENPE ) 



Fig. 4 
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Loschen eines Firm Items 



Lizenznehmer 



Lizenzgeber 



( START ) 



Public Box Key, Public Serial Key und 
Firm Code senden mit Loschanforderung 



Sendet FC, BKp und SKp 




STOP 



Firm Item Deletion Sequence berechnen 
Seq = (FC, FCK) 

Verschlusselung mit Public Serial Key 
Seq2:=fE(SKp t Seq) 
Verschlusselung mit Public Box Key 
FIDS:= fE(BKp, Seq2) 



Sendet Firm Item Deletion Sequence 



Entschlusselung mit Private Box Key 
Seq2 = fD(BK, FIDS) 
Entschlusselung mit Private Serial Key 
Seq:= fD(SK, Seq2) 




STOP 



Ldsche Firm Item und aile zugehdrigen 
User Items 



( ENDE ) 



Fig. 5 
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Anlegen, Andern Oder Loschen eines User Items 



Lizenznehmer 



Lizenzgeber 



( START ) 



Seriennummer, Public Serial Key und 
Anforderung des User Items senden 



Sendet SN, SKp, FC, FPC und Ul 



Signatur berechnen abhangig von 
S = f(SN, FC, FCK, FK, FPC, Ul) 
Sequenz erzeugen aus Signatur und Ul 
Seq:= Signatur S + User Item Ul 
Optional VerschlQsselung mit Public SK 
UICS:=fE<SKp, Seq) 



r 



Sendet User Item Change Sequence 



Entschlusselung mit Private Serial Key 
Seq:= fD(SK, UICS) 
Auftellung der Sequenz in Signatur S 
und User Item Ul 




nein 



STOP 



Speichere User Item Ul 

Erhflhe FPC:= FPC+1 des Firm Items 



( ENDE ) 



Fig. 6 
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Initialisieren einer Entschlusselung 

Lizenznehmer 

( start ) 

. L_ . 

Empfange gewunschten Firm Code, 
User Code und Selection Code 




STOP 



STOP 



Erzeuge Sequenz I = f(FC, UC, SC) 




Fig. 7 
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Setzen eines Time Date Stamps TDS von Referenzquelle 



Lizenznehmer 
f START ) 

_=J=_ 



Time Date Stamp TDS anfordern, 
da^u Serial Number sender) 



Referenzquelle 



Sendet Serial Number SN 



Public Validation Key VKp aus Liste 
durch Serial Number ermitteln. 
Aktuellen Time Date Stamp mit Public 
Validation Key verschlusseln 
VS = fE(VKp,TDS) 



Sendet Validation Sequence 



Entschlusselung mit Private Vaiidation Key 
TDS:=fD(VK, VS) 



Speichere Time Date Stamp TDS 



( ENDE 



Fig. 8 
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